Y@SiN
11-19-2009, 07:18 PM
چندی پیش در کلاس مبانی کامپیوتر یکی از دانشگاهها، یکی از دانشجویان از من پرسید آیا به ما نوشتن ویروس و یا روشهای حمله (Attack) و یا ن�?وذ (Hack) و یا شکستن ق�?ل ها (crack) را آموزش می دهید؟ در جواب به وی گ�?تم نوشتن ویروس های ساده و یا انجام کارهای خرابکارانه بالا کار زیاد سختی نیست. آنقدر روش، مدل و ابزار برای اینکار وجود دارد و آنقدر کاربران ایرانی چه در سطح مدیریتی، مسوولین کامپیوتر و کاربران عادی مسائل امنیتی را رعایت نمی کنند که به سادگی می شود به سیستم ن�?وذ کرد و یا در آن اختلال ایجاد نمود. اما به یک دلیل، انجام این کار را صلاح نمی دانم و آن رعایت اخلاق حر�?ه ای در نرم ا�?زار است. پرسید اخلاق حر�?ه ای رشته ما چیست؟ جوابش را به اختصار دادم اما بد ندیدم جوابی که به وی دادم را به صورت کاملتر اینجا ارائه کنم.
پزشکان هنگامی که �?ارغ التحصیل می شوند سوگندنامه ای (معرو�? به سوگند بقراط) را امضاء می کنند که در آن آنها متعهد به رعایت شئون رشته خود می باشند و تضمین می کنند که از هر امکانی که در اختیار دارند در جهت انجام کار خود است�?اده کنند و حقوق بیماران خود را محترم بشمارند.
مهندسان عمران و ساختمان به یک نظام مهندسی متعهد می شوند که به اصول حر�?ه ای را در کار خود احترام گذاشته و به آنها التزام داشته باشند. وکلا نیز وضعیت مشابهی دارند. اما درنرم ا�?زار جای چنین چیزی خالی است. اما این اخلاق حر�?ه ای در رشته ما چیست؟
1- رعایت قوانین حقوق مول�?ین (Copy right) در نرم ا�?زار ها: اینکه خود را متعهد بدانیم نرم ا�?زار دیگران را بدون اجازه آنان است�?اده نکنیم.(حتی نرم ا�?زارهایی خارجی که با قیمت ارزان در بازار موجود است چه برسد به نرم ا�?زارهای تولید داخل که می دانیم حاصل دسترنج یکی مثل خود ماست.) این �?قط شامل نرم ا�?زار نمی باشد، انواع �?یلم ها و موسیقی ها، نوشته ها، مستندات و ..... نیز که متعلق به یک شخص حقیقی و یا حقوقی هستند نیز شامل این قانون می گردند. (*)
2- عدم بکارگیری تخصصی که داریم در کارهای خرابکارانه: در اخبار همیشه می خوانیم که ویروس ها و یا هکر ها چقدر آسیب و ضرر به اقتصاد جهانی می زنند (در داخل با وجودیکه وضع بسیار خراب است اما چون هیچ ارگان مسوولی نداریم آمار این تخریب ها نداریم.) اینکار نه تنها به اقتصاد صدمه می زند بلکه باعث می شود که مشتریان نسبت به نرم ا�?زار ها و کلا �?نآوری اطلاعات و ارتباطات (ICT) بی اعتماد شوند، هزینه تولید نرم ا�?زار بالا رود و اقبال به مکانیزه کردن سیستم ها کم شود.
3- رعایت محرمانگی اطلاعات: برخی از قدیمی ها اصطلاحی دارند تحت این عنوان که "پزشکان محرم بیماران هستند". این بدان معنی است که پزشکان در کارشان بایستی سعی کنند ضمن رعایت اخلاق شرعی در طبابت، اطلاعات بیمار خود را در اختیار دیگری قرار ندهند. در مورد نرم ا�?زاری ها با توجه به اینکه به ریز اطلاعات یک سازمان در هنگام تجزیه و تحلیل آن و یا در هنگام پیاده سازی نرم ا�?زار و یا بعد از آن در زمان پشتیبانی دسترسی دارند، رعایت این مساله مهمتر است. این که بدانیم اطلاعاتی که در اختیار ماست کاملا محرمانه است و نباید آن را در اختیار سایرین قرار دهیم (مخصوصا رقبای آن سازمان) و یا از این اطلاعات سوء است�?اده کنیم. اهمیت این امر را در جمله معرو�? "اطلاعات قدرت است: Information is power" نمایان است.
4- انجام تعهدات به صورت کامل: برخی مواقع به دلیل تعری�? نشدن ملاک های کی�?ی می توان برخی قسمت های نرم ا�?زار را به صورت دیگری از تعهد اولیه و با مشکلاتی پیاده سازی کرد. با این امید که مشتری ن�?همد! به دلیل نرم ا�?زاری بودن اینگونه سیستمها که شخص دیگری به جز تولید کننده نمی تواند به سادگی از کار و خطوط برنامه تولید شده آگاه شود ، خود تولید کننده باید این تعهد را داشته باشد که خوب عمل کند. در غیر این صورت به جز زیان رساندن به مشتری و کم �?روشی، اعتماد عمومی به یک نرم ا�?زار را کاهش می دهیم.
5- عدم سوء است�?اده از برخی روشها در نرم ا�?زارها: نرم ا�?زارها بایستی دقیقا آن چیزی که تعهد شده است را انجام دهند. است�?اده از کد های مخ�?ی (Hiden Code)، بمب های منطقی (Logical Bomb) برای دسترسی خارج از کنترل به نرم ا�?زار و یا از کار انداختن ان در زمان مشخص و یا مواردی نظیر آن نباید توسط یک نرم ا�?زاری متعهد، صورت گیرد.
6- عدم انتشار اطلاعات غلط: به دلیل اینکه نرم ا�?زارها به خصوص نرم ا�?زارهای تحت اینترنت و وب سایت ها می توانند توسط اشخاص مختل�? مورد است�?اده قرار می گیرند. بایستی از انتشار اطلاعات ناقص، شایعات، اطلاعات گمراه کننده و یا نادرست در این وب سایت ها اجتناب نمود. این دقیقا به شکل تعهد یک خبرنگار، رزنامه نگار و یا نویسنده است در انتشار اطلاعات کامل و صحیح.
7- عدم در اختیار قراردادن دانش خود به ا�?راد تبهکار: یک نرم ا�?زاری نباید تخصص خود را به هر شکلی که باشد در اختیار ا�?راد و گروههای تبهکار و یا کلاهبردار قرار دهد تا زمینه سوء است�?اده آنان را �?راهم کند.
8- رعایت قوانین کشور و نظام های اجتماعی: یک نر م ا�?زاری بایستی به قوانین و مقرارت محل زندگی خود تعهد داشته باشد و برخلا�? آن عمل نکنند.
9- رعایت محرمانگی اطلاعات شرکتها: یک نرم ا�?زاری که در یک شرکت کار می کند باید بداند همچنان که به محرمانگی اطلاعاتی مشتریان تعهد دارد بایستی نسبت به حقوق شرکتی که در ان کار می کند نیز احترام بگذارند و از بیرون بردن کد ها، اطلاعات، ابزارها و سایر اطلاعاتی که در اختیار وی قرار می گیرد به بیرون از محیط شرکت و یا ارائه آنان به دیگران خود داری کنند. اغلب دیده ام وقتی یک نیرو از یک شرکت به هر دلیلی خارج می شود ، بدون رعایت این مورد ، کد برنامه ها، مول�?ه ها و مدل ها را نیز از شرکت قبلی بیرون می برد که کار صحیحی نیست.
و مواردی از این دست که می توان در رشته های مختل�? کاری به صورت عمومی تعری�? کرد.
همین!
پانوشت:
(*) در این زمینه داستانی را مایلم نقل کنم که ترجیح می دهم در مطلبی دیگر به صورت جداگانه به آن بپردازم.
پزشکان هنگامی که �?ارغ التحصیل می شوند سوگندنامه ای (معرو�? به سوگند بقراط) را امضاء می کنند که در آن آنها متعهد به رعایت شئون رشته خود می باشند و تضمین می کنند که از هر امکانی که در اختیار دارند در جهت انجام کار خود است�?اده کنند و حقوق بیماران خود را محترم بشمارند.
مهندسان عمران و ساختمان به یک نظام مهندسی متعهد می شوند که به اصول حر�?ه ای را در کار خود احترام گذاشته و به آنها التزام داشته باشند. وکلا نیز وضعیت مشابهی دارند. اما درنرم ا�?زار جای چنین چیزی خالی است. اما این اخلاق حر�?ه ای در رشته ما چیست؟
1- رعایت قوانین حقوق مول�?ین (Copy right) در نرم ا�?زار ها: اینکه خود را متعهد بدانیم نرم ا�?زار دیگران را بدون اجازه آنان است�?اده نکنیم.(حتی نرم ا�?زارهایی خارجی که با قیمت ارزان در بازار موجود است چه برسد به نرم ا�?زارهای تولید داخل که می دانیم حاصل دسترنج یکی مثل خود ماست.) این �?قط شامل نرم ا�?زار نمی باشد، انواع �?یلم ها و موسیقی ها، نوشته ها، مستندات و ..... نیز که متعلق به یک شخص حقیقی و یا حقوقی هستند نیز شامل این قانون می گردند. (*)
2- عدم بکارگیری تخصصی که داریم در کارهای خرابکارانه: در اخبار همیشه می خوانیم که ویروس ها و یا هکر ها چقدر آسیب و ضرر به اقتصاد جهانی می زنند (در داخل با وجودیکه وضع بسیار خراب است اما چون هیچ ارگان مسوولی نداریم آمار این تخریب ها نداریم.) اینکار نه تنها به اقتصاد صدمه می زند بلکه باعث می شود که مشتریان نسبت به نرم ا�?زار ها و کلا �?نآوری اطلاعات و ارتباطات (ICT) بی اعتماد شوند، هزینه تولید نرم ا�?زار بالا رود و اقبال به مکانیزه کردن سیستم ها کم شود.
3- رعایت محرمانگی اطلاعات: برخی از قدیمی ها اصطلاحی دارند تحت این عنوان که "پزشکان محرم بیماران هستند". این بدان معنی است که پزشکان در کارشان بایستی سعی کنند ضمن رعایت اخلاق شرعی در طبابت، اطلاعات بیمار خود را در اختیار دیگری قرار ندهند. در مورد نرم ا�?زاری ها با توجه به اینکه به ریز اطلاعات یک سازمان در هنگام تجزیه و تحلیل آن و یا در هنگام پیاده سازی نرم ا�?زار و یا بعد از آن در زمان پشتیبانی دسترسی دارند، رعایت این مساله مهمتر است. این که بدانیم اطلاعاتی که در اختیار ماست کاملا محرمانه است و نباید آن را در اختیار سایرین قرار دهیم (مخصوصا رقبای آن سازمان) و یا از این اطلاعات سوء است�?اده کنیم. اهمیت این امر را در جمله معرو�? "اطلاعات قدرت است: Information is power" نمایان است.
4- انجام تعهدات به صورت کامل: برخی مواقع به دلیل تعری�? نشدن ملاک های کی�?ی می توان برخی قسمت های نرم ا�?زار را به صورت دیگری از تعهد اولیه و با مشکلاتی پیاده سازی کرد. با این امید که مشتری ن�?همد! به دلیل نرم ا�?زاری بودن اینگونه سیستمها که شخص دیگری به جز تولید کننده نمی تواند به سادگی از کار و خطوط برنامه تولید شده آگاه شود ، خود تولید کننده باید این تعهد را داشته باشد که خوب عمل کند. در غیر این صورت به جز زیان رساندن به مشتری و کم �?روشی، اعتماد عمومی به یک نرم ا�?زار را کاهش می دهیم.
5- عدم سوء است�?اده از برخی روشها در نرم ا�?زارها: نرم ا�?زارها بایستی دقیقا آن چیزی که تعهد شده است را انجام دهند. است�?اده از کد های مخ�?ی (Hiden Code)، بمب های منطقی (Logical Bomb) برای دسترسی خارج از کنترل به نرم ا�?زار و یا از کار انداختن ان در زمان مشخص و یا مواردی نظیر آن نباید توسط یک نرم ا�?زاری متعهد، صورت گیرد.
6- عدم انتشار اطلاعات غلط: به دلیل اینکه نرم ا�?زارها به خصوص نرم ا�?زارهای تحت اینترنت و وب سایت ها می توانند توسط اشخاص مختل�? مورد است�?اده قرار می گیرند. بایستی از انتشار اطلاعات ناقص، شایعات، اطلاعات گمراه کننده و یا نادرست در این وب سایت ها اجتناب نمود. این دقیقا به شکل تعهد یک خبرنگار، رزنامه نگار و یا نویسنده است در انتشار اطلاعات کامل و صحیح.
7- عدم در اختیار قراردادن دانش خود به ا�?راد تبهکار: یک نرم ا�?زاری نباید تخصص خود را به هر شکلی که باشد در اختیار ا�?راد و گروههای تبهکار و یا کلاهبردار قرار دهد تا زمینه سوء است�?اده آنان را �?راهم کند.
8- رعایت قوانین کشور و نظام های اجتماعی: یک نر م ا�?زاری بایستی به قوانین و مقرارت محل زندگی خود تعهد داشته باشد و برخلا�? آن عمل نکنند.
9- رعایت محرمانگی اطلاعات شرکتها: یک نرم ا�?زاری که در یک شرکت کار می کند باید بداند همچنان که به محرمانگی اطلاعاتی مشتریان تعهد دارد بایستی نسبت به حقوق شرکتی که در ان کار می کند نیز احترام بگذارند و از بیرون بردن کد ها، اطلاعات، ابزارها و سایر اطلاعاتی که در اختیار وی قرار می گیرد به بیرون از محیط شرکت و یا ارائه آنان به دیگران خود داری کنند. اغلب دیده ام وقتی یک نیرو از یک شرکت به هر دلیلی خارج می شود ، بدون رعایت این مورد ، کد برنامه ها، مول�?ه ها و مدل ها را نیز از شرکت قبلی بیرون می برد که کار صحیحی نیست.
و مواردی از این دست که می توان در رشته های مختل�? کاری به صورت عمومی تعری�? کرد.
همین!
پانوشت:
(*) در این زمینه داستانی را مایلم نقل کنم که ترجیح می دهم در مطلبی دیگر به صورت جداگانه به آن بپردازم.